随着云计算技术和产业的蓬勃发展,企业上云已是数字化转型的必然趋势。但云上千般好,却也给企业带来了全新的安全挑战。云平台不仅要应对传统网络架构中存有的DDoS、入侵、病毒等常态问题,还要高度重视技术架构中虚拟机逃逸、资源滥用、横向穿透等新安全问题。
守护云上安全,是数字时代的重中之重。9月26日,2021首届-西部云安全峰会在西安成功举办。会上,腾讯安全云鼎实验室首次披露云端攻防最新成果——云安全攻防矩阵。该矩阵基于MITRE ATT&CK®框架,针对云上安全所面临的威胁以及攻击技术进行整理,从实战角度出发,助力企业知攻知防。
通过漏洞数据、攻击事件,抽象出攻击模型
区别于传统攻防,云上安全到底关注哪些问题?腾讯安全云鼎实验室攻防负责人李鑫介绍,主要在于四个方面:
-云计算安全威胁,从宏观角度看云到底面临哪些安全问题;
-云原生安全威胁,基于云原生,进行渗透测试,发现安全威胁;
-Web/Api安全威胁,因Web/Api是目前实现云业务的最佳方式,其漏洞将直接威胁到云;
-产品业务逻辑威胁,错综复杂的产品业务逻辑仍是云安全的一大威胁。
此次腾讯安全云鼎实验室推出的云安全攻防矩阵,正是基于上述安全漏洞及对应攻击事件的洞察分析,抽象出的攻击模型。这一形式,是由一种军事杀伤链模型“F2T2EA”演变而来的,F2T2EA即发现(Find)、定位(Fix)、跟踪(Track)、决策(Target)、交战(Engage)、评估(Assess)。
这也是安全行业打造检测与响应项目的流行框架——MITRE ATT&CK®,用来描述攻击阶段与每个阶段所使用的攻击技术与手段。安全人员可以通过此知识框架有效地了解当前环境中所面临的攻击面,并以此制定监测手段用以发现风险。
全方位了解攻击手段及途径,关注整个云生态
“知己知彼,百战不殆。”云安全攻防矩阵,共分为初始访问、执行、持久化、权限提升、防御绕过、窃取凭据、探测、横向运动、影响九大阶段,每个都包含了多种用以实现此阶段能力的攻击技术。这一矩阵模型,覆盖了更多维度的攻防流程和对象,从识别访问到探测移动,再到持久防御作战,关注整个云生态的安全稳定。
以对象存储服务的攻防实战为例,腾讯安全云鼎实验室基于云安全攻防矩阵,针对对象存储服务所面临的威胁以及攻击技术进行整理,推出对象存储服务攻击矩阵,围绕九大阶段,展现针对对象存储服务的攻击手段以及关键技术。
作为云原生的一项重要能力,对象存储服务同样也面临着一系列的安全挑战,近年来与对象存储服务相关的数据泄露事件比比皆是。因此,全方面地了解关于对象存储服务的攻击手段以及途径,将有效的帮助云平台以及云租户在面对这些风险时,精准地识别风险并采取相应的防护措施,保护对象存储服务以及其中存储的数据安全。
李鑫表示,安全攻防矩阵未来将以云产品/业务为切入点,覆盖云数据库、人工智能、云物联网等更多产业及领域,并与国内网络安全伙伴开源协同,定期迭代,以紧贴业务安全的最佳实践为产业数字化升级保驾护航。
据介绍,腾讯安全云鼎实验室自成立以来,长期探索前沿云安全技术的落地。在过去两年中,云鼎实验室先后推出了云上攻击八横八纵的全景攻击模型和云数据安全中台,其中云上攻击八横八纵的全景攻击模型,通过绘制一张云上攻防的动线图,让安全从业者在防御黑客的时候做到知己知彼;云数据安全中台则是打造端到端的云数据全生命周期安全体系,保障企业数据在存储、传输、使用、销毁过程中的安全。